Q&A
adduser・addgroupのオプションに-r(--system)というものがあることを知りました.
そこで調べたところ,ユーザはスーパーユーザと一般ユーザの他に,システムユーザというものがあると.そして,システムユーザでログインすることは不可能であり,プログラムの実行でのみ使用されると.
ここで疑問が浮かんだのですが,なぜわざわざシステムユーザというものを作ってそこで実行するのでしょうか.その役割を知ったときに仮想環境を思い浮かべたのですが,同様の役割なのでしょうか.
回答2件
0
ベストアンサー
ファイルのアクセス権限が、ユーザーを基本にしているので、アクセス権を独自に設定したい単位で、何らかのユーザーが必要です。
ウェブサーバー、メールサーバー、等それぞれのプロセスは、「この範囲のファイルについてアクセス許可が必要」というのがあるので、そのユーザーでファイルをアクセス可能にして、そのユーザーでプロセスを動かします。
まあ、ユーザーを分けず、システムプロセスを全部rootユーザー権限で動かすという選択肢もありますが、たとえばウェブサーバに脆弱性があるとシステム全部乗っ取られますので、プロセスは必要最小限の弱い権限で動かしたいです。
その役割を知ったときに仮想環境を思い浮かべたのですが,同様の役割なのでしょうか.
そういう関連性で考えたことはなかったですが、「権限を限定して閉じ込める」という意味では似ていますね。
以下は補足です。
あとは、OSによっては、shutdownとかsyncとかのユーザーがあって、これはそのユーザーでログインすると、ログインシェルが実行されることを利用して、何かさせるためにあるユーザーがあります。
これは利用する場合は、ログインできるようにパスワードを設定します。
例えば、コンソールのログイン画面でshutdownというユーザーでログインすると、ログインシェルが/sbin/shutdownなのでその途端にシャットダウンが始まります。
(こういうのは多分今は実運用としてあまり使われていないと思いますけど)
投稿2019/10/28 15:00
総合スコア84499
0
昔々、汎用コンピュータは重要なコマンドはセンター・コンソール(メーカーによって単語が違う)からしか実行できませんでした。端末1台の月間リース料も今の安いPCが買えるくらいの金額でした。
現在のオープン系の安くなったコンピュータではセンター・コンソールは存在しないので、特別な権限付きのユーザーでログインしないと使えないコマンドがあります。
本番業務が動いているシステムで初心者が勝手に shutdown を実行できるようでは困ります。小学生に実弾入りの拳銃を持たせるようなものです。
投稿2019/10/29 05:14
総合スコア16415
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/10/29 13:52